Κρίσιμες υποδομές μπήκαν στο στόχαστρο χάκερ «από την Κίνα»

Η επιχείρηση κυβερνοκατασκοπίας που ήρθε στο φως τον Απρίλιο και αποδόθηκε στην Κίνα ήταν πολύ ευρύτερη από ό,τι είχε αρχικά ανακοινωθεί και έβαλε στο στόχαστρο «στόχους υψηλής αξίας», από το μετρό της Νέας Υόρκης μέχρι τη μεγαλύτερη εταιρεία υδροδότησης των ΗΠΑ.

Χάκερ που φέρονται να δρουν για λογαριασμό της κινεζικής κυβέρνησης εισέβαλαν στα δίκτυα δεκάδων φορέων μολύνοντας με κακόβουλο κώδικα τις συσκευές «Pulse Connect» που υποτίθεται ότι διασφαλίζουν την ασφάλεια των επικοινωνιών σε μεγάλες εταιρείες και οργανισμούς.

Το Associated Press αποκαλύπτει την Τρίτη ότι στόχος της κυβερνοεπιχείρησης ήταν μεταξύ άλλων ο γίγαντας των τηλεπικοινωνιών Verizon και το δίκτυο υδροδότησης της Νότιας Καλιφόρνια, το οποίο καλύπτει τις ανάγκες 19 εκατομμυρίων ανθρώπων. Εκπρόσωπος της Verizon επιβεβαίωσε ότι μια μολυσμένη συσκευή Pulse Connect βρέθηκε στο δίκτυό της αλλά απομακρύνθηκε πριν υποκλαπούν δεδομένα.

Είχε προηγηθεί ρεπορτάζ των New York Times για παραβίαση δικτύων της Μητροπολιτικής Αρχής Μεταφορών της Νέας Υόρκης, αρμόδιας για το μετρό της πόλης, η οποία ωστόσο διαβεβαίωσε πως δεν υπάρχουν ενδείξεις υποκλοπής ευαίσθητων δεδομένων.

Σύμφωνα με το Associated Press, στο στόχαστρο μπήκαν ακόμα «δεκάδες οντότητες υψηλής αξίας» οι οποίες δεν κατονομάζονται. Σε πολλές περιπτώσεις είναι ασαφές αν υπεκλάπησαν δεδομένα.

Οι χάκερ «μπόρεσαν να αποκτήσουν πρόσβαση σε οργανισμούς υψηλού κύρους, ορισμένοι από τους οποίους ήταν πολύ καλά προστατευμένοι» σχολίασε ο Τσαρλς Κάρμακαλ της Mandiant, εταιρείας κυβερνοασφάλειας που αποκάλυψε τις επιθέσεις τον Απρίλιο.

Η Κίνα έχει κατηγορηθεί επανειλημμένα για επιχειρήσεις κυβερνοκατασκοπίας εναντίον εταιρειών και φορέων στη Δύση. Πέρυσι, το αμερικανικό υπουργείο Δικαιοσύνης άσκησε διώξεις εναντίον δύο χάκερ που κατηγορούνταν ότι συνεργάζονταν με την Κίνα για κατασκοπία σε βάρος εταιρειών που αναπτύσσουν εμβόλια κατά του κοροναϊού και υπέκλεψαν πνευματική ιδιοκτησία αξίας εκατοντάδων εκατομμυρίων ευρώ.